オープンソースのCMSである「Tikiwiki」や「Pmwiki」に存在する脆弱性を狙ったボットが登場し、広がっているとし、SANS ISCが注意を呼びかけている。
SANSの情報によると、Tikiwiki 1.9以前およびPmwiki 2.1.19以前に存在する脆弱性を狙ったボットが出回っている。このボットは、これらのWikiの脆弱性を付いて自動的に感染しようとする。
これを受けて9月6日、Tikiwikiの最新バージョンとなる1.9.5が、またPmWiki 2.1.24がリリースされた。いずれも、現在出回っているエクスプロイットコードへの対応が施されており、早期のバージョンアップが望ましいという。またPmwikiの場合は、"Register_globals"をオフにすることで影響を逃れることが可能だ。
なおSANSによると、攻撃者は侵害されたPCにボットを送り込むほか、Linuxのカーネルの脆弱性を攻撃するツールなども悪用しようとするという。このため、Linuxそのものも含め、最新の状態にアップデートし、侵害に備えるよう推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR